La ingeniería inversa en aplicaciones Android es una cruda realidad, y aunque existen varias técnicas para ofuscar código,  es posible la decompilación y análisis de gran parte de código en la mayoría de la aplicaciones.

Una interesante distribución es Android Reverse Engineering (A.R.E.) , que aúna en una sola maquina virtual muchas de la herramientas necesarias para practicar estas técnicas.

Antes de nada hay que dejar claro que destripar una app no implica malas intenciones, dado que es muy útil en el caso de buscar malware dentro de algo que parece inofensivo, y así aprender las técnicas con las que se nos pretende engañar.

 A.R.E. nos ofrece las siguientes herramientas instaladas y configuradas listas para su uso:

• Androguard
• Android sdk/ndk
• APKInspector
• Apktool
• Axmlprinter
• Ded
• Dex2jar
• DroidBox
• Jad
• Smali/Baksmali

Descargar: http://www.honeynet.org/downloads/Android.tar.gz